安全公司:黑客正在对MetaMask等主流钱包进行模态网络钓鱼攻击

2023-04-14 08:37:11

金色财经报道,安全公司CertiK在社交媒体披露,黑客正在对MetaMask等主流钱包进行“模态网络钓鱼”攻击,通过将网络钓鱼消息发送到被识别为合法去中心化应用程序 (dApp) 的移动钱包控制非托管钱包的“模态窗口”,以引诱其所有者批准错误的交易,用户可能会认为他或她正在通过MetaMask钱包批准“安全更新”。 CertiK团队提醒并强调,用户应该对每一个未知的交易请求都非常谨慎,甚至持怀疑态度——即使是那些被标记为安全升级的请求。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
10:15
慢雾科技23pds:Authy遭到黑客攻击,请警惕网络钓鱼攻击
金色财经报道,慢雾科技首席信息安全官23pds发文表示,Authy,仅次于Google Authenticator的流行2FA服务遭到黑客攻击,泄露3300万用户的电话号码。如果您是Authy用户,请警惕网络钓鱼攻击。 目前官方开发商Twilio已经确认了漏洞,加密货币行业有大量从业者使用此款2FA软件,请注意资产安全。
13:35
安全公司警告用户警惕新的MetaMask相关网络钓鱼活动
8月1日消息,网络安全公司Halborn对针对加密钱包MetaMask用户的新网络钓鱼活动发出警告,称其在今年7月下旬收到MetaMask相关钓鱼邮件,该邮件看起来很真实,带有MetaMask标题和徽标,以及告诉用户遵守KYC规定以及如何验证他们的钱包的消息。但如果仔细观察一些拼写错误和发件人的电子邮件地址,就会发现他们的电子邮件地址使用Metamaks而非Metamask。点击邮件内的“行动呼吁”按钮,会链接到现一个指向虚假网站,该链接会提示用户输入助记词,然后再重定向到MetaMask以清空他们的加密钱包。(Cointelegraph)
13:27
a16 Crypto首席安全官:黑客伪造苹果公司来电对大量Web3名人进行网络钓鱼攻击
11月26日消息,a16 Crypto首席安全官Nasse-nassyweazy.eth透露,目前有黑客伪造“苹果公司”电话对大量Web3名人进行网络钓鱼攻击。攻击者伪造来电显示为“Apple,Inc.”的号码并索取iCloud“恢复密码”,一旦得手就会窃取所有iCloud同步数据并要求受害者支付赎金。黑客还通过扫描文档/图片获取加密钱包助记词或密码,然后注册新地址转移和出售受害者钱包内全部有价值的加密资产并清空钱包。
21:57
MetaMask与安全机构Blockaid合作推出防钓鱼攻击的安全警报功能
10月31日消息,MetaMask与Web3安全机构Blockaid合作推出了一项防止用户受到网络钓鱼攻击的警报功能。 该功能利用离线安全引擎PPOM进行交易模拟和验证,保护用户交易和签名的安全性。该功能将逐步推出,以确保准确性和用户信任度。这个新模块还消除了与外部方共享交易和签名请求的隐私问题。
01:18
FTX CEO:网络安全公司Sygnia就黑客攻击事件向FTX提供咨询
金色财经报道,FTX新任首席执行官John J. Ray III周一在特拉华州破产法庭上表示,在 FTX 去年 11 月遭受大规模黑客攻击后,网络安全公司Sygnia正在该公司提供建议,Ray表示:“这个案例是关于网络安全的失败,他们的服务至关重要,正如我们在 [11 月] 日早上醒来时所看到的那样,黑客攻击正在发生,这家公司不仅有助于阻止这种情况,而且还重建了一个高度安全的环境,因为加密资产的性质和它们的脆弱性”。
19:45
安全团队:出现新型虚假MetaMask钓鱼诈骗
12月25日消息,据区块链安全公司BlockSec发推称,出现了利用新型虚假MetaMask的钓鱼诈骗,请不要与airdrop-blur.gq交互,当访问该网站并点击“链接钱包”时会弹出虚假的MetaMask窗口,但是当输入密码时不会有任何反应,此时如果点击“忘记密码”则会弹出假的“Secret Recovery Phrase”窗口以窃取助记词。
Copyright © 2018-2022 211COIN版权所有.